Praxisorientierte Qualifizierung im Bereich Amplify und API Management. Der Kurs konzentriert sich auf den stabilen Betrieb des API Gateway als sicherheitskritische Laufzeitkomponente. Installation, Gruppen, Zertifikate, Netzwerkwege, Konfigurationsdeployment, Monitoring, Performance und Wiederherstellung werden praxisnah behandelt.
Nach dem Seminar können Gateway-Umgebungen standardisiert aufgebaut, sicher gehärtet, überwacht und bei Störungen mit reproduzierbaren Verfahren wieder in einen definierten Zustand gebracht werden.
Inhaltsübersicht
- Einordnung und Zielsetzung
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxis und Methodik
- Einordnung in den Lernpfad
Einordnung und Zielsetzung
Vier Tage sind notwendig, weil Installation, Clusterbetrieb, Security-Basis, Monitoring und Störungsanalyse jeweils praktische Konfiguration und Prüfung erfordern.
Die Inhalte werden nicht als isolierte Produktfunktionen behandelt. Ausgangspunkt sind reale Anforderungen, darauf folgen Architekturentscheidung, Konfiguration, Prüfung, Fehleranalyse und dokumentierte Betriebsübergabe.
Lernziele
- die Architektur und die zentralen Betriebsobjekte im Bereich Amplify und API Management einordnen.
- eine belastbare Referenzkonfiguration aus fachlichen Anforderungen ableiten.
- Konfigurationen schrittweise erstellen, testen und nachvollziehbar dokumentieren.
- Sicherheits-, Betriebs- und Governance-Anforderungen in der Umsetzung berücksichtigen.
- Fehlerbilder systematisch analysieren und geeignete Korrekturmaßnahmen auswählen.
Zielgruppe
Gateway-Administratoren, Plattformbetreiber, DevOps- und SRE-Teams, Security Engineers und technische Consultants.
Voraussetzungen
Server-, Netzwerk- und TLS-Grundkenntnisse; Erfahrung mit Linux oder Windows und relationalen Datenbanken.
Seminarinhalte
Modul 1: Gateway-Komponenten und Laufzeitmodell
Der Themenblock verbindet Knoten, Gruppen, Instanzen und Management-Schnittstellen, Konfigurationsspeicher und Laufzeitdaten und Abhängigkeiten zu Datenbank, DNS, Zeitdienst und Load Balancer zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Knoten, Gruppen, Instanzen und Management-Schnittstellen.
- Konfigurationsspeicher und Laufzeitdaten.
- Abhängigkeiten zu Datenbank, DNS, Zeitdienst und Load Balancer.
Schritt für Schritt
- Knoten, Gruppen, Instanzen und Management-Schnittstellen erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Konfigurationsspeicher und Laufzeitdaten anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Abhängigkeiten zu Datenbank, DNS, Zeitdienst und Load Balancer mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 2: Installation und Härtung
Der Themenblock verbindet Systemvoraussetzungen und Installationsschritte, Dienstkonten, Dateirechte und Netzwerkfreigaben und sichere Grundeinstellungen und Abnahmeprüfung zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Systemvoraussetzungen und Installationsschritte.
- Dienstkonten, Dateirechte und Netzwerkfreigaben.
- sichere Grundeinstellungen und Abnahmeprüfung.
Schritt für Schritt
- Systemvoraussetzungen und Installationsschritte erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Dienstkonten, Dateirechte und Netzwerkfreigaben anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- sichere Grundeinstellungen und Abnahmeprüfung mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 3: Gruppen, Cluster und Lastverteilung
Der Themenblock verbindet Gateway-Gruppen und horizontale Skalierung, Health Checks, Session-Verhalten und Zustandsfreiheit und Failover, Wartung und Kapazitätsreserven zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Gateway-Gruppen und horizontale Skalierung.
- Health Checks, Session-Verhalten und Zustandsfreiheit.
- Failover, Wartung und Kapazitätsreserven.
Schritt für Schritt
- Gateway-Gruppen und horizontale Skalierung erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Health Checks, Session-Verhalten und Zustandsfreiheit anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Failover, Wartung und Kapazitätsreserven mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 4: TLS, Zertifikate und Vertrauensbeziehungen
Der Themenblock verbindet Keystore- und Truststore-Konzept, Server-, Client- und gegenseitige Authentifizierung und Zertifikatswechsel, Kettenprüfung und Ablaufkontrolle zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Keystore- und Truststore-Konzept.
- Server-, Client- und gegenseitige Authentifizierung.
- Zertifikatswechsel, Kettenprüfung und Ablaufkontrolle.
Schritt für Schritt
- Keystore- und Truststore-Konzept erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Server-, Client- und gegenseitige Authentifizierung anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Zertifikatswechsel, Kettenprüfung und Ablaufkontrolle mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 5: Konfigurationsdeployment
Der Themenblock verbindet Policy-Pakete und Umgebungsparameter, Change-, Freigabe- und Rollback-Verfahren und Konfigurationsvergleich und Drift-Erkennung zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Policy-Pakete und Umgebungsparameter.
- Change-, Freigabe- und Rollback-Verfahren.
- Konfigurationsvergleich und Drift-Erkennung.
Schritt für Schritt
- Policy-Pakete und Umgebungsparameter erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Change-, Freigabe- und Rollback-Verfahren anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Konfigurationsvergleich und Drift-Erkennung mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 6: Monitoring und Logmanagement
Der Themenblock verbindet System-, Prozess- und Schnittstellenkennzahlen, Traffic-, Audit- und Fehlerlogs und Korrelation, Alarmierung und Aufbewahrung zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- System-, Prozess- und Schnittstellenkennzahlen.
- Traffic-, Audit- und Fehlerlogs.
- Korrelation, Alarmierung und Aufbewahrung.
Schritt für Schritt
- System-, Prozess- und Schnittstellenkennzahlen erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Traffic-, Audit- und Fehlerlogs anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Korrelation, Alarmierung und Aufbewahrung mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 7: Performance und Kapazitätsplanung
Der Themenblock verbindet Threading, Verbindungen und Ressourcenverbrauch, Lastprofile, Grenzen und Engpassanalyse und Testverfahren und Baseline-Dokumentation zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Threading, Verbindungen und Ressourcenverbrauch.
- Lastprofile, Grenzen und Engpassanalyse.
- Testverfahren und Baseline-Dokumentation.
Schritt für Schritt
- Threading, Verbindungen und Ressourcenverbrauch erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Lastprofile, Grenzen und Engpassanalyse anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Testverfahren und Baseline-Dokumentation mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 8: Backup, Recovery und Troubleshooting
Der Themenblock verbindet Sicherungsobjekte und Wiederherstellungsreihenfolge, Netzwerk-, TLS-, Datenbank- und Policy-Fehler und Evidenzsicherung, Eskalation und Runbook zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Sicherungsobjekte und Wiederherstellungsreihenfolge.
- Netzwerk-, TLS-, Datenbank- und Policy-Fehler.
- Evidenzsicherung, Eskalation und Runbook.
Schritt für Schritt
- Sicherungsobjekte und Wiederherstellungsreihenfolge erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Netzwerk-, TLS-, Datenbank- und Policy-Fehler anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Evidenzsicherung, Eskalation und Runbook mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Praxis und Methodik
Jeder Themenblock wird durch Demonstration, geführte Konfiguration und eigenständige Übung vertieft. Die Arbeitsweise folgt einem festen Muster: Anforderung klären, Zielzustand festlegen, Umsetzung durchführen, Ergebnis prüfen, Fehler gezielt provozieren und die Wiederherstellung dokumentieren.
- Installation und Härtungsprüfung eines Gateway-Knotens.
- Aufbau einer Gruppe hinter einem Load Balancer.
- Konfiguration und Test von mTLS.
- Deployment und Rollback eines Policy-Pakets.
- Fehleranalyse anhand korrelierter Logdaten.
Einordnung in den Lernpfad
Nach API-Grundlagen. Vor oder parallel zu Policy Studio; Bestandteil des Administrator-Tracks und Grundlage für produktionskritische Betriebsrollen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.396 zzgl. MwSt. Inhaus: CHF 6.800 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Gateway-Administratoren, Plattformbetreiber, DevOps- und SRE-Teams, Security Engineers und technische Consultants |
| Voraussetzungen: | Server-, Netzwerk- und TLS-Grundkenntnisse; Erfahrung mit Linux oder Windows und relationalen Datenbanken |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, geführte Konfiguration, praktische Übungen und strukturierte Fehleranalyse am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Ausführliche Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
